Mecanismos de defesa para contas AWS
- Password policy - password patten, password expiration, prevent re-use
- Multi Factor Authentication (MFA)
Tipos de MFA devices na AWS?
- Virtual MFA device (Google Authenticator, Authy)
- Universal 2nd Factor (U2F) Security Key (Yubikey)
- Hardware Key Fob MFA Device (Gemalto)
- Hardware Key Fob MFA Device for AWS GovCloud (US) (SurePassID)
O que é uma Role do IAM?
Uma forma de prover permissões para entidades AWS executarem ações na AWS.
Usos comuns:
EC2 Instance Roles
Lambda Function Roles
Roles for CloudFormation
Ferramentas de segurança/auditoria do IAM?
IAM Credential Report - Report com todos os usuários IAM associados a conta e estados das suas várias credenciais (Access keys e certificados).
IAM Access Advisor - Tab dentro dos detalhes do usuários que mostra quais permissões dão acesso a quais serviços e a ultima vez que foi utilizado.
Podem ser usadas para garantir o minimo de permissões necessárias para um usuário.
Como funciona o modelo de responsabilidade compartilhada?
A AWS provem a infra, disponibilidade, proteção e certificação.
O usuário é responsável pela utilização, criação de usuários, grupos, roles.
